Apache のログにエラーはいらない

2005年01月19日

コメントスパムやリファラスパムを弾くために、どんどん .htaccess に拒否IPアドレスを追加しているわけですが、ちょこっと問題が。

htaccess で過去の実績IPアドレスも弾くことにする。手動でやらねばならんのだけど、リファラスパムのおかげでアクセスログも見にくくなっているので丁度よい機会ということで。

こんなことを書いていた僕ですが、今日は、ログを見てびっくり。全然、ログの量が減ってません。

このまま引き下がれる僕ではないのでちょっと詳しく調べてみたところ、 CustomLog でログを保存しても、エラーの内容も保存される。ってこっちゃ。そりゃ、アクセスログですもんね。

なんとか、エラーを記録しない方法が無いものかと調べてみましたが。ありませんでしたorz ということで、皮肉の策を取りました。

LogFormat "%!403,404U\t%!403,404h\t%!403,404{Referer}i\t%!403,404{User-Agent}i\t" analyze

こんな感じ。ステイタスコードが 403 か 404 だったら、記録する内容を - にするってやつ。もっといい方法がないものかなぁ。

【関連記事】
・スパム対策の壁を越えてきた（2005年01月18日）

2005年01月19日 23:29 | Technology

netfilterでウザイIPアドレスを落とすようにしたらどうだろう？
Apacheにまで到達している時点で無駄なリソースを食ってる気がする。

投稿者 kaigai : 2005年01月19日 23:48

>> kaigai さん
なるほど。確かにそうですね。検討してみます。

投稿者 ceekz : 2005年01月20日 00:34

皮肉の策？苦肉の策？

投稿者名無し : 2005年01月20日 01:23

>> 名無しさん
うわべの対策なので「皮肉」でいいかと思いましたが。

投稿者 ceekz : 2005年01月20日 01:27

「皮肉の策」って言葉はないような気がする……．
この場合は文脈から「苦肉の策」で問題ないとも思うし．

投稿者 takot : 2005年01月20日 02:33

>> takot さん
がーん。馬鹿さを露呈してしまった。
念のために Google に聞いてみたら、なんと100倍の差がありましたorz

投稿者 ceekz : 2005年01月20日 03:00

めんどうかもしれへんが、httpd.conf で、

SetEnvIf Remote_Addr aaa.bbb.ccc.ddd reject
CustomLog /var/log/httpd/hoge.log combined env=!reject

とかしてみてはいかが？

投稿者 tomocha : 2005年01月20日 11:23

>> tomocha さん
拒否IPアドレスが200以上あるので勘弁してくださいorz

投稿者 ceekz : 2005年01月20日 14:15